搜索结果 - 安全内参 | 决策者的网络安全知识库

美国大数据营销公司因失误泄露2TB隐私信息，涉2.3亿人

数据泄露快科技 2018-06-28

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。

2018 Gartner安全峰会：安全管理者要注意哪些问题？

安全会议 FreeBuf 2018-06-27

纵观整个峰会，分析师们更加强调的是“回归本源”，注重基础设施、开发过程中的安全性。

全国人大常委会委员审议电子商务法草案：要求编织好保护公民个人信息法网

法规法制日报 2018-06-27

近日，十三届全国人大常委会第三次会议对电子商务法草案三审稿进行分组审议。全国人大常委会组成人员在分组审议时认为,加大对泄露个人信息行为的处罚力度,继续完善相关监管...

《网络安全法》实施一周年，金融机构如何贯彻实践？

金融保险金融电子化 2018-06-26

记者就《网络安全法》实施一年来，国内金融机构加强网络安全防护措施及阶段性进展，采访了银行、证券、保险行业的多家金融机构相关部门负责人和专家。

美军想新招破解加密网络攻击，思科“棱镜门”后再助五角大楼

国家安全澎湃新闻 2018-06-26

美军为许多网络流量进行了加密，但这又催生了新的网络安全悖论——为追求过度安全而变得更不安全。五角大楼求助思科公司，研发以AI对加密流量进行检测的技术。

每月500美元，即可租赁Red Alert v2.0木马窃取多国银行信息

病毒木马黑客视界 2018-06-25

网络安全公司Trustwave旗下安全实验室SpiderLabs在上周发布报告称，在去年9月份发布的安卓银行木马Red Alert v2.0目前在地下论坛的每月租金是500美元。

390款安迅士摄像头受多个漏洞影响，个人隐私一览无遗

漏洞黑客视界 2018-06-25

研究员在Axis IP摄像头中发现了一系列重要的漏洞。这些漏洞使获得摄像头IP地址的攻击者能够远程接管摄像头。据称，VDOO一共负责地向Axis安全团队披露了七个漏洞。

揭秘国家电网“朱日和”

电力能源电网头条 2018-06-24

国家电网公司依据现代网络攻防对抗的特征，建立了网络攻防红蓝对抗体系，设立网络安全管理机构。不到半年时间，红蓝队发现并处置漏洞1323个，获得多个国家漏洞库原创漏洞证...

CPU沙箱：看Check Point第五代安全架构安全能力

安全运营安全牛 2018-06-22

Check Point认为，安全威胁已经从第一代PC病毒，经历过“网络攻击，利用应用的安全漏洞，再到多文件形态的攻击载荷”的演变后，到今天成为具备“多向量、大规模、高强度”三个...

CASB到底是什么？采购之前你需要了解这些内容

安全运营安全牛 2018-06-20

在开始评估之前，不妨先用CASB提供商的免费服务计划看看自己都有哪些云资产。大多数供应商都会在一个月的使用期里免费提供有限数量的App或服务，供用户看清自己的资产暴露...

国防大学专家：促进中美网络空间稳定的思考

专家观察信息安全与通信保密杂志社 2018-06-20

中美双方可通过保持战略克制、提高政策透明度、积累政策层面默契、保障国际规范实施等途径来共同促进中美网络空间稳定。

全球最大CDN提供商Akamai怎样理解安全

安全运营安全牛 2018-06-19

在今年春季发布会上，Akamai分享了去年和Forrester合作的报告——“企业数字化体验和安全的交叉”的主要观点，并介绍了今年在“网络&移动性能、云安全、企业安全（零信任架构）...

全国首例“呼死你”犯罪团伙被摧毁：对434万余个号码恶意呼叫12亿余次

公检法法制网 2018-06-18

广东警方“安网2号”抓获3个犯罪团伙210余名嫌疑人，缴获3100余台手机，封停“呼死你”账号83万余个，为全国首例“呼死你”黑灰产业链专案被全链条摧毁。

前程无忧百万条用户信息外泄？暗网售价50万

数据泄露澎湃新闻 2018-06-16

记者发现，前程无忧51Job.com用户信息在暗网上被公开销售，黑客甚至展示了部分样本数据，包括邮箱、密码、真实姓名、身份证号码、电话等。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

GDPR首例法院裁决：判决原文、翻译与述评

公检法邦信阳中建中汇 2018-06-27

在GDPR于2018年5月25日生效后5天，全球首例GDPR法院裁决就出炉了。该裁决由德国波恩州法院第10民事法庭以裁定的形式作出，裁定的原告是互联网名称与数字地址分配机构ICANN...

中国法学会刘金瑞：人工智能的安全挑战和法律对策初探

人工智能中国信息安全 2018-06-22

本文结合人工智能发展阶段的划分总体审视了其引发的安全问题，在此基础上着重分析了现阶段人工智能带来的新的网络安全挑战，并针对这些挑战提出了相应的法律对策。

数据流转治理的欧洲进路：析欧盟《欧洲内公司间数据共享研究》报告

专家观察大眼睛观察 2018-06-21

欧盟报告旨在为进一步加深对数据共享的理解提供有力支撑，试图为制定一个政策框架作出贡献,使欧洲各公司能够分享和重用数据，进而促进欧洲数据经济的发展，生动反映了数据...

SCADA安全状况令人绝望：4行代码可入侵

工业互联网安全牛 2018-06-20

安全研究员在BSides大会上演示了如何利用放在工厂地板上的设备发现网络并触发控制器停止工业过程或生产线。

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...